به علت نقص امنیتی Samsung Pay هکرها می توانند اطلاعات پرداخت را سرقت کنند [تماشا کنید]

به علت نقص امنیتی Samsung Pay هکرها می توانند اطلاعات پرداخت را سرقت کنند [تماشا کنید]

یکی از پژوهشگران حوزه امنیت، مشکلاتی را در سامانه پرداخت موبایلی «Samsung Pay» یافته که امکان سرقت اطلاعات پرداخت را برای هکرها فراهم می سازد.

سیستم پرداخت بدون تماس مغناطیسی که در بسیاری از موبایل های جدید سامسونگ دیده می شود، اطلاعات کارت اعتباری را در قالب «توکن» به صورت رمز در می آورد تا امنیت اطلاعات حفظ شود، اما ظاهراً این توکن ها به اندازه کافی ایمن نیستند.

«سالوادور مندوزا» می گوید فرآیند توکن سازی به طور دقیق طراحی نشده و می توان ترتیب آنها را پیش بینی کرد. او اظهار داشت پس از ساخت اولین توکن، فرایند فوق عملکرد ضعیفی داشته و به احتمال زیاد می توان محتوای توکن های بعدی را حدس زد.

ظاهراً با سرقت این توکن ها و تعبیه آنها در سخت افزاری مشابه، می شود تراکنش های جعلی را بدون هیچ محدودیتی انجام داد. لازم به ذکر است که سرقت توکن ها با ابزاری مشابه دستگاه های سرقت کارت اعتباری و به سادگی میسر خواهد بود.

samsung_pay_token_stealing_1

«مندوزا» نمونه ای از توکن های سرقتی را برای دوستش در مکزیک فرستاده، و او توانسته با سخت افزار مغناطیسی ساده عملیات خرید را انجام دهد، علی رغم اینکه هنوز سامانه «Samsung Pay» در این کشور فعال نیست.

سامسونگ هنوز هیچ اظهار نظری در مورد این نقص امنیتی نکرده، اما سخنگوی وابسته به کمپانی فوق اظهار داشت:

Samsung Pay بر اساس پیشرفته ترین ویژگی های امنیتی طراحی شده و در کنار پلتفرم Samsung Knox رمزنگاری و ایمنی اطلاعات خصوصی و پرداخت ها را تضمین می کند. در صورت مشاهده هرگونه آسیب پذیری در این سامانه، به سرعت مشکل را بررسی کرده و نقص را برطرف خواهیم نمود.

در ادامه، فرآیند اجرای این عملیات و توضیحات مربوطه را تماشا کنید:

ویجیاتو

نظرات ۷

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

Digiato

رمزتان را گم کرده‌اید؟

Digiato